Rigtige mange organisationer – herunder offentlige instanser – bruger stadig Mailchimp og andre services der ikke er GDPR compliant i deres arbejde med nyhedsbreve.

Udover at Mette Wills rapport, E-mail Marketing Danmark 2022, viste, at der er en negativ sammenhæng mellem succes og brug af Mailchimp, er der også en anden rigtig god grund til at kigge mod europæiske alternativer.

De amerikanske systemer kan måske friste, fordi det er dem man kender og fordi der findes så mange tips og tricks til dem online. Men de amerikanske systemer er et kæmpe problem, hvis du vil overholde GDPR.

Hvis du vil passe på dine nyhedsbrevsmodtageres data og overholde GDPR, anbefaler vi derfor, at du kraftigt overveje dit valg af platform.

Prøv Ubivox gratis

Personhenførbare data er ikke sikret, hvis du sender det til usikre tredjelande

Hvis den platform, du bruger, har base uden for EU – både geografisk eller i form af ejerforhold – er den data, du behandler som udgangspunkt ikke sikret. Det samme gælder, hvis virksomheden har underdatabehandlere uden for EU.

Det er selvfølgelig problematisk, når mange systemer enten er amerikanskejet eller har databehandleraftaler i USA. Amerikanske virksomheder er bl.a. underlagt FISA 702, der helt konkret betyder, at den amerikanske regering kan grave ned i virksomhedens data og indhente oplysninger om personer, de har mistanke til har udøvet eller har planer om at udøve skadelige handlinger mod landet.

Grundlæggende set betyder det altså, at du aldrig vil kunne sikre dine nyhedsbrevsmodtagere, at deres data bliver behandlet i overensstemmelse med GDPR-lovgivningen, hvis du bruger en amerikansk platform (eller en platform fra et andet tredjeland uden for EU).

Er din platform GDPR compliant

Betyder det så, at jeg SKAL vælge en platform inden for europæiske grænser for at overholde GDPR?

Som det ser ud nu, er det korte svar ja – hvis du behandler personhenførbare data i din platform. Når du behandler disse data, er det som udgangspunkt kun sikret i EU. I september 2022 så vi bl.a., hvordan Datatilsynet vurderede, at Google Analytics er ulovligt at bruge, hvis man ikke foretager ekstra foranstaltninger i sit arbejde i platformen. Det kom som et chok for mange virksomheder, men det er måske ikke så overraskende, når man ser på lovgivningen.

Kommer der ikke snart en Privacy Shield-aftale mellem EU og USA?

Ifølge parterne skulle der i 2023 komme en aftale, der sikrer, at EU-virksomheder lovligt kan bruge amerikanske systemer til at behandle personhenførbare data. Men man skal måske ikke blive for begejstret for tidligt. For de to seneste forsøg på at lave en Privacy Shield-aftale endte med at blive dømt ugyldige, da Max Schrems og hans team efterprøvede dem i retten.

Selvom forhandlingerne er godt i gang, har det Europæiske Databeskyttelsesråd allerede i februar udtalt sig om flere bekymringer ift. tiltag i den nye aftale.

Sådan overholder du nemt modtagerens ”Right to be forgotten” i Ubivox

En af grundstenene i GDPR-reglerne er personers ”Right to be forgotten”. Altså deres ret til, at du sletter deres personhenførbare data, når de beder om det. Udgangspunktet er nemlig, at personer selv ejer deres data, og at du kun låner det i dit arbejde. Når du ikke længere skal bruge det, skal det derfor slettes.

I de fleste e-mailplatforme slettes modtageren automatisk fra listen, når de framelder sig nyhedsbrevet. Men det betyder ikke nødvendigvis, at alt deres personhenførbare data er slettet helt.

Derfor har vi sørget for, at du nemt og enkelt kan overholde reglen, når du bruger Ubivox.
Du kan nemlig aktivere automatisk RTBF. Efter opsætningen skal du dermed ikke længere bekymre dig om, hvorvidt du stadig har personhenførbare data på personer mod deres ønske. Når en modtager framelder sig dit nyhedsbrev, ”glemmer” platformen nemlig modtagerens data helt automatisk.

Så nemt er det at overholde reglen, når du bruger Ubivox:

1. Gå til ”GDPR-indstillinger” under fanen ”Konto”

  1. Opsæt og aktivér dine kriterier for den automatiske RTBF
  2. Du skal ikke længere bekymre dig om, hvorvidt du overholder dit juridiske ansvar ift. dine modtageres ret til at få slettet deres data

Overvejer du at skifte til en GDPR compliant e-mailplatform?

Prøv Ubivox ganske gratis. Udover at være GDPR compliant, har vi en dansk support, der sidder klar til at hjælpe dig hurtigt videre.

Opret dig og test systemet